Eu configurei um servidor LDAP em localhost
e gerou o certificado com CN=localhost
. Mas quando eu corro o comando
ldapsearch -H ldap://localhost -D "..." -w password -ZZ -d1
Eu recebo o erro
...
TLS: hostname (sithViewcy) does not match common name in certificate (localhost).
ldap_err2string
ldap_start_tls: Connect error (-11)
additional info: TLS: hostname does not match CN in peer certificate
...
"sithViewcy" está no meu / etc / hostname
O certificado está ok
openssl x509 -in /etc/ssl/certs/avi9526.guest_ldap.crt -noout -text | grep CN=
:
Issuer: C=..., ST=..., L=..., O=..., OU=CA, CN=avi9526.guest
Subject: C=..., ST=.., L=.., O=..., OU=LDAP, CN=localhost
Por que o cliente LDAP tenta se conectar por /etc/hostname
e não o nome fornecido localhost
?